exploitDog

CVE-2024-54679

Опубликовано: 05 дек. 2024

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

EPSS Низкий

Описание

CyberPanel (aka Cyber Panel) before 6778ad1 does not require the FilemanagerAdmin capability for restartMySQL actions.

Ссылки

https://cyberpanel.net/
Product
https://github.com/hotplugin0x01/CVE-2024-54679
Exploit
Third Party Advisory
https://github.com/usmannasir/cyberpanel/commit/6778ad1eaae41f72365da8fd021f9a60369600dc
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cyberpanel:cyberpanel:*:*:*:*:*:*:*:*

Версия до 2.3.7 (включая)

EPSS

Процентиль: 81%

0.01563

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-35r4-377q-pc5v

CVSS3: 4.3

github

около 1 года назад

CyberPanel (aka Cyber Panel) before 6778ad1 does not require the FilemanagerAdmin capability for restartMySQL actions.

EPSS

Процентиль: 81%

0.01563

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-862